SMS Passcode

IDENTITY ESSENTIALS*

Многофакторная аутентификация для безопасности ваших систем и данных.

Взломы и кража данных стали большим бизнесом, и масштабы этих преступлений растут год от года.

Более, чем в 80% случаев взломщики входили в системы с паролем пользователя практически незамеченными. С помощью Identity Essentials вы можете лишить хакеров их излюбленного инструмента для совершения преступлений.

*Новое название продукта SMS PASSCODE. Разработчик продукта - компания Entrust.

"Слабые или украденные пароли являются предпочтительным инструментом хакеров для взлома и используются в более, чем 80% всех проникновений"

Источник: Отчет Verizon Data Breach Investigations (2017).

Как многофакторная аутентификация повышает безопасность?

Многофакторная аутентификация повышает уровень доверия к процессу входа в системы за счет использования нескольких дополнительных факторов для идентификации пользователей. Identity Essentials аутентифицирует пользователей, отправляя им в реальном времени одноразовый пароль (One-Time Passcode - OTP), привязанный к данному сеансу входа, на мобильный телефон в виде SMS, через мобильное приложение, голосовой звонок или Email. После проверки OTP пользователю разрешается доступ.

Delivery Methods

Почему Identity Essentials?

Identity Essentials имеет преимущество перед традиционными решениями для двухфакторной аутентификации, которые используют в своей работе лишь два фактора для проверки. Identity Essentials рассматривает множество факторов, имеющихся при входе пользователей в системы. Эти факторы включают идентификаторы сеансов, IP-адреса и месторасположение, число предыдущих успешных попыток входа, тип системы, куда входит пользователь, время входа и используемое устройство. Все эти параметры составляют контекст, который определяет уровень доверия к пользователю и соответственно результат: разрешение или запрет на вход.

Онлайн демо

Phone

Что делает Identity Essentials более безопасным?

Identity Essentials - это адаптивная система, работающая в реальном времени и жестко привязанная к уникальным идентификаторам сеанса входа пользователей, широко использующая контекстную информацию при принятии решения о разрешении или запрете доступа. Identity Essentials защищает вашу организацию от самых современных угроз безопасности.

Challenge-based
Привязка к имени пользователя и паролю

В отличие от решений с заранее созданными паролями Identity Essentials создает пароль только после проверки логина и пароля пользователя.

Real-time
В реальном времени

Все пароли создаются в реальном времени в момент попытки входа. Никаких заранее сделанных паролей. Никаких Seed-файлов.

Session-specific
Привязка к сеансам

Все пароли жестко привязаны к ID сеанса входа. Таким образом, атаки на системы с других устройств с использованием украденного OTP совершенно бессмысленны.

OTPs
Использование контекста

Время, дающееся на ввод OTP, и метод доставки паролей зависят от контекста, в котором совершается попытка входа.

GEO fencing
Геолокация

Запрет доступа из высокорискованных стран и регионов мира.

Contextual user notifications
Уведомления пользователей

При входе отображается регион, из которого осуществляется попытка входа. Если он не совпадает с реальным местоположением пользователя, это может помочь пользователю сообщить об атаке типа Man-in-the-middle.

Brute force
Защита от атак грубой силой (Brute Force Attack)

Identity Essentials включает механизмы обнаружения и защиты от DoS атак и попыток перебора паролей (взлом грубой силой).

Hardened security
Алгоритмы

Наши одноразовые пароли (OTP) создаются криптографически сильными алгоритмами с помощью модулей, работающих по стандарту FIPS-140, и весь трафик между компонентами Identity Essentials шифруется ключом AES 256-бит.

"У нас множество разнообразных систем и сценариев входа в них. Всех их нужно поддерживать, и нам очень помог продукт, позволивший настроить многофакторную аутентификацию на базе единой платформы и удовлетворить всем требованиям регуляторов"

Почему Identity Essentials более удобен для пользователей?

Identity Essentials использует в своей работе вещь, которую пользователи всегда носят с собой - мобильный телефон. Решение настолько удобно и интуитивно понятно для пользователей, что они с радостью будут работать с ним. Некоторые из компонентов системы, которые обеспечивают удобство пользователей:

Automatic failover
Автоматический выбор метода доставки пароля

Вы можете настроить механизм обеспечения отказоустойчивости, чтобы быть уверенным, что пароль всегда будет доставлен пользователю. Система может также выбирать метод доставки в зависимости от параметров входа в систему, например, местоположения пользователя.

Adaptive user Authentication
Адаптивная аутентификация пользователей

Еще большее удобство достигается тем, что решение может быть настроено на автоматический выбор уровня аутентификации в зависимости, например, от местоположения пользователя, времени входа, сети, из которой осуществляется вход, и сколько удачных попыток входа было из этого места раньше. Например, если пользователь пытается войти из доверенного места (например, из дома, откуда уже делался успешный вход раньше), ему не потребуется вводить одноразовый код. С другой стороны, если попытка входа делается из аэропорта или гостиницы, то OTP будет необходим для аутентификации.

Status feedback
Отображение прогресса

Identity Essentials  отображает текущее состояние процесса входа в систему. Для пользователя такая информация, как подтверждение отправки SMS с одноразовым кодом, актуальна и полезна, а также уменьшает количество обращений в службу поддержки.

Memo passcodes
MemoPasscodesTM

Одноразовые коды могут создаваться с помощью специального алгоритма MemoPasscodes. Этот алгоритм создает легко читаемые и запоминаемые коды, которые легко прочитать и ввести при входе в систему.

Узнайте, как предотвратить вторжения с помощью многофакторной аутентификации

Легко внедрить. Легко управлять. Легко масштабировать.

Identity Essentials очень легко установить, внедрить и администрировать.  Identity Essentials настраивается с помощью гибких политик и защищает вход во множество информационных систем предприятия из одной точки. Решение полностью интегрируется с облачными приложениями и системами удаленного доступа.

Добавление пользователей
Identity Essentials предлагает интеграцию с Microsoft Active Directory (AD) в один клик, а также поддерживает и другие службы каталога по LDAP без изменений схемы или дополнительных расширений. Новых пользователей можно добавлять автоматически по мере роста вашей организации.

Необходимая гибкость
Времена меняются, и вам нужна платформа, на которую можно рассчитывать по мере того, как меняются требования бизнеса. Архитектура политик безопасности Identity Essentials позволяет легко адаптировать продукт к новым задачам, будь то защита новой информационной системы или миграция на новый домен.

Детальные отчеты
Анализируйте использование системы, определяйте тенденции и реагируйте на потенциальные угрозы безопасности с помощью журналов и отчетов Identity Essentials.

Что вы можете защитить с помощью многофакторной аутентификации?

Identity Essentials поддерживает широкий набор систем с удаленным доступом. Платформа полностью интегрируется с VPN/SSL клиентами, облачными приложениями, веб-сайтами и решениями для удаленного доступа, например, Cisco, Citrix, Microsoft, VMWare, F5, Juniper, Barracuda, Watchguard и др.

Вот два типичных примера использования многофакторной аутентификации:

Организация A

В организации А работает 5000 сотрудников в нескольких отделениях по всему миру. Персонал очень мобилен и обычно подключается к корпоративным сетям и приложениям удаленно через Citrix NetScaler и Cisco ASA VPN. Доступ к электрочнной почте (OWA) и CRM системе (SalesForce) также защищаются с помощью Identity Essentials. Организация А пользуется преимуществами платформы Identity Essentials для изменения требований безопасности в зависимости от уровня доверия к каждому сеансу входа в системы. Этот уровень доверия динамически устанавливается в зависимости от таких факторов, как географическое положение и устройство, с которого осуществляется вход.

Организация Б

Персонал организации Б насчитывает 500 человек. Удаленный доступ осуществляется с помощью Microsoft Remote Desktop, защищенный многофакторной аутентификацией. Организация Б также пользуется внешней сетью (Extranet), где сотрудники и внешние консультанты могут обмениваться информацией. Они используют Identity Essentials для обеспечения безопасности своих данных и легкости администрирования.

Что нужно, чтобы начать работу?

Identity Essentials можно разворачивать как на своих серверах, так и в облачном варианте, который предлагается нашими партнерами-провайдерами. Каждый из вариантов имеет свои преимущества. Пожалуйста свяжитесь с нами, чтобы мы смогли подобрать для вас оптимальное решение ваших задач.

Сколько времени потребуется на внедрение Identity Essentials?

Решение Identity Essentials очень легко установить и настроть. Большая часть клиентов может приступить к работе в течение нескольких часов.

Низкие затраты

Компании любых размеров могут подвергнуться атакам хакеров, поэтому защита данных - это забота не только крупных корпораций. Наша задача предоставить решение для многофакторной аутентификации, которое было бы доступно по цене любому бизнесу, вне зависимости от размера.

Не важно, меняете вы существующее решение для аутентификации или делаете внедрение впервые, вы быстро сможете ощутить преимущества от эффективного с точки зрения вложений продукта, делающего удаленную работу ваших сотрудников удобной и безопасной одновременно.

Словарь терминов

IT индустрия насыщена специальными терминами и жаргоном, поэтому даже специалисты не всегда знают точно значение тех или иных слов. Мы предлагаем вам набор определений, специфичных для аутентификации:

Брелки = аппаратные токены
Инструмент для аутентификации пользователей из далеких 80х годов для защиты от простейших угроз, например, клавиатурных шпионов. Это далеко не самый лучший вариант для защиты, поскольку все пароли заранее созданы и хранятся в токене. Пользователям не нравится носить еще одну (для них вполне бесполезную) вещь, IT специалистам не нравится администрирование, распространение и затраты на токены, но самое главное то, что токены не могут ничего противопоставить даже простым фишинг-атакам.

Софт токены = Программные токены
Это следующее поколение аппаратных токенов, где пароли доставляются на мобильное устройство. Также не являются оптимальным решением, поскольку, хотя и являются более удобными, но приложения типа Google Authenticator или Microsoft Authenticator основаны на том же принципе предварительно созданных паролей.

OTP = One-time passcodes (одноразовые коды)
Коды, которые пользователи вводят вместе с обычным паролем во время входа в систему. Это хорошее решение, поскольку такие коды могут использоваться только один раз.

tOTP = Time based one-time passcodes (одноразовые коды с привязкой ко времени)
Термин, применяющийся обычно производителями аппаратных токенов и означающий, что коды действуют в течение определенного периода времени. Это не меняет ситуацию коренным образом, поскольку, если коды не привязаны к конкретному идентификатору сеанса, они могут быть использованы на любом устройстве с верным паролем

hOTP = event based one-time passcodes (одноразовые коды с привязкой к событию)
Термин обычно используется производителями аппаратных решений и означает, что коды активируются по какому-то событию, например, нажатию на кнопку токена.

OOB = Out-of-band
Означает, что для аутентификации используются одновременно две различные сети. Это хорошо, большая часть решений для многофакторной аутентификации подпадает под это определение.

SMS аутентификация
Метод аутентификации, при котором OTP отправляются пользователям через SMS. Существует множество вариантов SMS аутентификации. Identity Essentials использует SMS аутентификацию в режиме реального времени, когда код привязан к конкретному сеансу входа и создается только после проверки основного имени пользователя и пароля. Другие производители обычно высылают предварительно созданные коды, что является менее безопасным. Другие решения, которые не могут гарантировать доставку OTP прибегают к отправке кодов еще до попытки входа или проверки имени пользователя и пароля. Мы советуем выбирать продукты, обеспечивающие создание и отправку OTP в реальном времени с обязательной привязкой к сеансам и только после проверки имени пользователя и пароля. Важным также является возможность отправки кодов по разным каналам связи и автоматическое их переключение, если доставка не состоялась.

Аутентификация после проверки пароля (Challenge-based)
Это означает, что одноразовый код не создается, пока основные учетные данные пользователя (имя и пароль) не проверены. Такой подход значительно повышает уровень безопасности.

Аутентификация с привязкой к сеансу
Если ваше решение для аутентификации предлагает защиту на уровне отдельных сеансов входа, это означает, что каждый одноразовый пароль привязан к конкретному уникальному сеансу входа, то есть пароль не будет работать при других попытках войти в систему. Это очень хорошо и надежно защищает от современных угроз безопасности.

Контекстная информация
Контекст или сопутствующие обстоятельства и факторы, сопровождающие каждый сеанс входа в систему. Такая информация помогает установить, насколько вероятно, что пользователь - тот, за кого пытается себя выдать. Примером такой информации может быть идентификатор сеанса, географическое положение, время, система, в которую осуществляется вход, поведение пользователя. Продукты, учитывающие контекст, позволяют упростить процедуру получения доступа для пользователей, не подвергая данные и информационные системы дополнительному риску.

Дополнительные продукты

Password Reset

Сегодня пользователи должны регулярно менять свой пароль. Распрощайтесь навсегда с проблемой ручной смены паролей IT специалистами.